Ch10 數(shù)據(jù)庫及數(shù)據(jù)安全

“十三五”國家重點出版規(guī)劃項目,上海市高校優(yōu)秀教材獎上海市高校精品課程特色教材上海市高校優(yōu)質(zhì)在線課程教材第10章數(shù)據(jù)庫及數(shù)據(jù)安全網(wǎng)絡(luò)安全技術(shù)及應(yīng)用“十三五”國家重點出版規(guī)劃國家自然科學(xué)基金項目資助上海市普通高校優(yōu)秀教材獎上海高校精品/優(yōu)質(zhì)在線課程網(wǎng)絡(luò)安全技術(shù)及應(yīng)用（第5版.慕課微課版.新形態(tài)）第10章數(shù)據(jù)庫及數(shù)據(jù)安全10.2數(shù)據(jù)庫及數(shù)據(jù)安全210.3數(shù)據(jù)庫的安全防護技術(shù)310.4數(shù)據(jù)庫備份與恢復(fù)4

10.1數(shù)據(jù)庫系統(tǒng)安全概述1

10.5本章小結(jié)

510.6實驗10SQLServer2022安全實驗6十三五國家重點出版規(guī)劃項目上海高校精品課程/優(yōu)秀教材獎第10章目錄十三五國家重點出版規(guī)劃項目上海高校精品課程/優(yōu)秀教材獎第10章數(shù)據(jù)庫及數(shù)據(jù)安全

教學(xué)目標●理解數(shù)據(jù)庫安全相關(guān)概念和面臨的威脅●

了解數(shù)據(jù)庫系統(tǒng)的安全層次體系與防護●理解數(shù)據(jù)庫主要安全策略、機制和措施●掌握數(shù)據(jù)庫安全特性、備份和恢復(fù)技術(shù)

●掌握

SQLServer2022數(shù)據(jù)庫安全實驗重點重點10.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.1數(shù)據(jù)庫系統(tǒng)的組成十三五國家重點出版規(guī)劃項目上海高校精品課程/優(yōu)秀教材獎

多家知名企業(yè)遭遇數(shù)據(jù)泄露。近幾年，“數(shù)據(jù)泄露”在全世界肆虐，僅2022年上半年，就發(fā)生了多起世界知名企業(yè)數(shù)據(jù)泄露事件。2022年3月，繼英偉達（NVIDIA）75GB的機密數(shù)據(jù)和核心源代碼被泄露后，Lapsus$勒索組織在2022年3月4日再次公開了韓國消費電子巨頭三星電子150GB的機密數(shù)據(jù)和核心源代碼。兩次數(shù)據(jù)泄露事件之間的時間間隔還不足一周，令業(yè)界大為震動。

數(shù)據(jù)庫技術(shù)是信息化建設(shè)和數(shù)據(jù)資源處理與共享的關(guān)鍵技術(shù)，也是各種重要數(shù)據(jù)傳輸和存儲的基礎(chǔ)。需要采取有效措施確保數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性。引導(dǎo)案例10.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.1數(shù)據(jù)庫系統(tǒng)的組成

數(shù)據(jù)庫（Database，DB）是指存儲在計算機中的有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)具有較小的冗余度、較高的數(shù)據(jù)獨立性，易擴展。

數(shù)據(jù)庫管理系統(tǒng)（DatabaseManagementSystem，DBMS）是實現(xiàn)對數(shù)據(jù)庫和數(shù)據(jù)統(tǒng)一管理控制的系統(tǒng)軟件，位于用戶和操作系統(tǒng)之間。在提供便捷的數(shù)據(jù)定義和操作的同時，保證數(shù)據(jù)的安全性、完整性。

數(shù)據(jù)庫系統(tǒng)（DatabaseSystem，DBS）是指具有數(shù)據(jù)處理功能特點的應(yīng)用系統(tǒng)，通常由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。10.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.1數(shù)據(jù)庫系統(tǒng)的組成圖10-1數(shù)據(jù)庫系統(tǒng)的構(gòu)成數(shù)據(jù)庫管理員（DatabaseAdministrator，DBA）負責全面管理和維護數(shù)據(jù)庫系統(tǒng)，是數(shù)據(jù)庫系統(tǒng)中最重要的管理人員。

1.數(shù)據(jù)庫及數(shù)據(jù)安全相關(guān)概念

數(shù)據(jù)安全(DataSecurity)是指以保護措施確保數(shù)據(jù)的完整性、保密性、可用性、可控性和可審查性。

數(shù)據(jù)庫安全（DataBaseSecurity）是指采取各種安全措施對數(shù)據(jù)庫及其相關(guān)文件和數(shù)據(jù)進行保護。

數(shù)據(jù)庫系統(tǒng)安全（DataBaseSystemSecurity）是指為數(shù)據(jù)庫系統(tǒng)采取的安全保護措施，防止系統(tǒng)軟件和其中數(shù)據(jù)不遭到破壞、更改和泄漏。注意：數(shù)據(jù)庫安全的核心和關(guān)鍵是其數(shù)據(jù)安全。由于數(shù)據(jù)庫存儲著大量的重要信息和機密數(shù)據(jù)，且可供多用戶共享，因此，必須加強對數(shù)據(jù)庫訪問的控制和數(shù)據(jù)的安全防護。10.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.2數(shù)據(jù)庫系統(tǒng)安全的概念

2．數(shù)據(jù)庫安全的內(nèi)涵

從系統(tǒng)和數(shù)據(jù)關(guān)系，可以將數(shù)據(jù)庫安全分為數(shù)據(jù)庫應(yīng)用系統(tǒng)安全和數(shù)據(jù)安全。數(shù)據(jù)庫應(yīng)用系統(tǒng)安全是在系統(tǒng)級控制數(shù)據(jù)庫存取和使用的機制，包括：1)應(yīng)用系統(tǒng)的安全管理及設(shè)置,包括法律法規(guī)、政策制度、實體安全等。2)各種業(yè)務(wù)數(shù)據(jù)庫的訪問控制和權(quán)限管理。3)用戶的資源限制，包括訪問、使用、存取、維護與管理等。4)系統(tǒng)運行安全及用戶可執(zhí)行的系統(tǒng)操作。5)對數(shù)據(jù)庫系統(tǒng)審計管理及有效性。6)用戶對象可用的存儲空間及數(shù)量。數(shù)據(jù)安全是在對象級控制數(shù)據(jù)庫的訪問、存取、加密、使用、應(yīng)急處理和審計等機制，包括用戶可存取指定對象和在對象上允許具體操作類型等。10.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.2數(shù)據(jù)庫系統(tǒng)安全的概念3.數(shù)據(jù)庫系統(tǒng)的主要安全問題（1）法律法規(guī)、社會倫理道德和宣傳教育滯后或不完善等。（2）現(xiàn)行的政策、規(guī)章制度、人為錯誤及管理出現(xiàn)的安全問題。（3）硬件系統(tǒng)或控制管理問題。（4）實體安全。（5）操作系統(tǒng)及DBMS的安全性問題。（6）可操作性問題。（7）DBS本身的漏洞、缺陷和隱患帶來的安全性問題。

10.1數(shù)據(jù)庫系統(tǒng)安全概述圖10-2數(shù)據(jù)庫系統(tǒng)面臨的安全問題10.1.2數(shù)據(jù)庫系統(tǒng)安全的概念10.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.3數(shù)據(jù)庫系統(tǒng)的安全性需求

公司員工泄露機密數(shù)據(jù)。2022年4月，某公司員工泄密事件法院裁決公示，該員工被指在離職后利用公司內(nèi)部ERP系統(tǒng)漏洞多次越權(quán)訪問機密數(shù)據(jù)并牟利，2016—2018年間通過郵件等方式將公司多個供應(yīng)商共1183個物料的采購價格數(shù)據(jù)發(fā)送給相關(guān)企業(yè)，從而幫助其在公司的招標項目中提高中標率。

1．數(shù)據(jù)庫的安全威脅

數(shù)據(jù)庫的安全威脅主要有數(shù)據(jù)篡改、數(shù)據(jù)損壞和數(shù)據(jù)竊取。數(shù)據(jù)篡改。對數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權(quán)進行修改，破壞數(shù)據(jù)的真實性，如修改成績、偽造發(fā)貨單等。數(shù)據(jù)損壞。刪除、移動或破壞數(shù)據(jù)庫中的表、數(shù)據(jù)甚至整個數(shù)據(jù)庫，使得數(shù)據(jù)庫的內(nèi)容不可用。數(shù)據(jù)竊取。通過對敏感數(shù)據(jù)的未授權(quán)訪問來實現(xiàn)數(shù)據(jù)竊取，將數(shù)據(jù)復(fù)制到其他介質(zhì)上，或是輸出成可直接或間接讀取的資料。案例10-110.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.3數(shù)據(jù)庫系統(tǒng)的安全性需求

2．數(shù)據(jù)庫系統(tǒng)的安全性要求

數(shù)據(jù)庫系統(tǒng)的安全性需求包括數(shù)據(jù)庫的保密性、完整性、可用性、可控性、可審計性、存取控制與用戶認證等。保密性。是指保護數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權(quán)的獲取。完整性。包括數(shù)據(jù)庫物理完整性、數(shù)據(jù)庫邏輯完整性和數(shù)據(jù)庫數(shù)據(jù)元素取值的準確性和正確性?？捎眯浴Ｊ侵复_保數(shù)據(jù)庫中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不可用?？煽匦?。是指可以控制授權(quán)范圍內(nèi)的信息流向及行為，對數(shù)據(jù)的傳輸及內(nèi)容具有控制能力。可審計性。是指對數(shù)據(jù)庫系統(tǒng)的各種安全事件做好檢查和跟蹤記錄，以便對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。存取控制。只允許授權(quán)用戶訪問被授權(quán)訪問的數(shù)據(jù)，不同的用戶有不同的訪問模式。用戶認證。確保每個用戶都能夠被正確識別，避免非法用戶的入侵，既便于審計追蹤，也能限制對特定數(shù)據(jù)的訪問。10.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.3數(shù)據(jù)庫系統(tǒng)的安全性需求

3．數(shù)據(jù)庫系統(tǒng)安全標準

1985年，DoD可信計算機系統(tǒng)評估準則（TCSEC或DoD85）

1996年，信息技術(shù)安全評估通用準則（CC1.0）

1996年，CC2.1版被ISO采用為國際標準

2001年，CC2.1被我國采用為國家標準GB/T183362019年，信息安全技術(shù)—數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求（GB/T20273—2019）10.1數(shù)據(jù)庫系統(tǒng)安全概述10.1.4數(shù)據(jù)庫系統(tǒng)的安全框架

1．數(shù)據(jù)庫系統(tǒng)的安全框架

（1）網(wǎng)絡(luò)系統(tǒng)層

網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的重要基礎(chǔ)和外部環(huán)境,安全防范技術(shù)包括防火墻、入侵檢測、協(xié)作式入侵檢測技術(shù)等。

（2）宿主操作系統(tǒng)層

操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺，主要從操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面進行安全防御。（3）數(shù)據(jù)庫管理系統(tǒng)層

DBMS弱安全性導(dǎo)致其安全性存在一定風險和威脅，有效方法之一是DBMS對數(shù)據(jù)庫文件進行加密處理。

2.數(shù)據(jù)庫安全的層次體系結(jié)構(gòu)

（1）物理層（2）網(wǎng)絡(luò)層（3）操作系統(tǒng)層（4）數(shù)據(jù)庫系統(tǒng)層（5）應(yīng)用層為了確保數(shù)據(jù)庫安全，必須在所有層次上進行安全性保護措施。

10.1.4數(shù)據(jù)庫系統(tǒng)的安全框架10.1數(shù)據(jù)庫系統(tǒng)安全概述

圖10-3TCB子集DBMS體系結(jié)構(gòu)

圖10-4可信主體DBMS體系結(jié)構(gòu)

3.可信DBMS體系結(jié)構(gòu)

（1）TCB子集DBMS體系結(jié)構(gòu)。如圖10-3所示。

（2）可信主體DBMS體系結(jié)構(gòu)。如圖10-4所示，DBMS軟件仍在可信操作系統(tǒng)上運行，所有對數(shù)據(jù)庫的訪問都須經(jīng)由可信DBMS。10.1.4數(shù)據(jù)庫系統(tǒng)的安全框架10.1數(shù)據(jù)庫系統(tǒng)安全概述10.2數(shù)據(jù)庫及數(shù)據(jù)安全10.2.1數(shù)據(jù)庫的安全性十三五國家重點出版規(guī)劃項目上海高校精品課程/優(yōu)秀教材獎

數(shù)據(jù)庫暴露數(shù)量大，數(shù)據(jù)泄露損失嚴重。據(jù)Group-IB數(shù)據(jù)顯示，2021年共有30.8萬個包含敏感信息的數(shù)據(jù)庫被暴露在互聯(lián)網(wǎng)上，2022年第一季度新發(fā)現(xiàn)的公開數(shù)據(jù)庫就多達9萬個，增速迅猛；2021年超過30%（約93600個）的暴露數(shù)據(jù)庫位于美國，中國暴露量位列第二。據(jù)IBM中國調(diào)研發(fā)現(xiàn)，惡意數(shù)據(jù)泄露給調(diào)研中的受訪企業(yè)帶來平均445萬美元的損失，比系統(tǒng)故障和人為錯誤等意外原因?qū)е碌臄?shù)據(jù)泄露高出100多萬美元。

數(shù)據(jù)庫的安全特性主要包括：數(shù)據(jù)庫及數(shù)據(jù)的獨立性、安全性、完整性、并發(fā)控制、故障恢復(fù)等幾個方面。數(shù)據(jù)獨立性包括物理獨立性和邏輯獨立性。案例10-210.2數(shù)據(jù)庫及數(shù)據(jù)安全

1.數(shù)據(jù)庫的安全性要求

保密性、完整性、可用性是數(shù)據(jù)（信息）安全的最基本要求，也是數(shù)據(jù)庫的基本安全目標。

（1）保密性

①用戶標識與鑒別

②存取控制

③數(shù)據(jù)庫加密

④審計

⑤備份與恢復(fù)

⑥推理控制與隱私保護

10.2.1數(shù)據(jù)庫的安全性

（2）完整性

①物理完整性：數(shù)據(jù)不受故障影響、重建及恢復(fù)。

②邏輯完整性：保護邏輯結(jié)構(gòu)(含語義和操作完整性)。

③元素完整性：數(shù)據(jù)元素(字段,數(shù)據(jù)項)正確/準確性

（3）可用性授權(quán)用戶對數(shù)據(jù)庫中數(shù)據(jù)正常操作的同時，保證系統(tǒng)的運行效率，并提供用戶便利的人機交互。

注意：實際上，有時數(shù)據(jù)保密性和可用性之間存在一定沖突。對數(shù)據(jù)庫加密必然會帶來數(shù)據(jù)存儲與索引、密鑰分配和管理等問題，同時加密也會極大地降低數(shù)據(jù)訪問與運行效率。

10.2

數(shù)據(jù)庫及數(shù)據(jù)安全

2.數(shù)據(jù)庫的安全性措施

數(shù)據(jù)庫常用的三種安全性措施：用戶的身份認證、數(shù)據(jù)庫的使用權(quán)限管理和數(shù)據(jù)庫中對象的使用權(quán)限管理。數(shù)據(jù)庫系統(tǒng)安全控制模式如圖10-5所示。

圖10-5數(shù)據(jù)庫系統(tǒng)安全控制模式

10.2數(shù)據(jù)庫及數(shù)據(jù)安全10.2.1數(shù)據(jù)庫的安全性

1.數(shù)據(jù)庫完整性數(shù)據(jù)庫完整性（DatabaseIntegrity）是指DB中數(shù)據(jù)的正確性和相容性。主要作用體現(xiàn)在：

1）防止合法用戶向數(shù)據(jù)庫中添加不合語義的數(shù)據(jù)。

2）利用基于DBMS的完整性控制機制實現(xiàn)業(yè)務(wù)規(guī)則,易于定義和理解,且可降低應(yīng)用程序復(fù)雜性,提高運行效率。

3）合理的DB完整性設(shè)計，可協(xié)調(diào)兼顧DB完整性和系統(tǒng)效能。

4）在應(yīng)用軟件的功能測試中,有助于發(fā)現(xiàn)軟件錯誤。

DB完整性約束可分為六類：列級靜態(tài)約束、元組級靜態(tài)約束、關(guān)系級靜態(tài)約束、列級動態(tài)約束、元組級動態(tài)約束、關(guān)系級動態(tài)約束。動態(tài)約束常由應(yīng)用軟件實現(xiàn)。10.2數(shù)據(jù)庫及數(shù)據(jù)安全10.2.2數(shù)據(jù)庫及數(shù)據(jù)的完整性2.數(shù)據(jù)完整性

數(shù)據(jù)完整性（DataIntegrity）是指數(shù)據(jù)的正確性、有效性和一致性。正確性是指數(shù)據(jù)的輸入值與數(shù)據(jù)表對應(yīng)域的類型一樣；有效性是指數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實應(yīng)用中對該數(shù)值段的約束；一致性是指不同用戶使用的同一數(shù)據(jù)是一樣的。

數(shù)據(jù)完整性分為以下4類：

（1）實體完整性：行在表中是唯一的實體。（2）域完整性：列滿足特定數(shù)據(jù)類型及約束。（3）參照完整性：主、外關(guān)鍵字一致。（4）用戶定義完整性。

數(shù)據(jù)庫采用多種方法保證數(shù)據(jù)完整性，包括外鍵、約束、規(guī)則和觸發(fā)器。

10.2數(shù)據(jù)庫及數(shù)據(jù)安全

10.2.2數(shù)據(jù)庫及數(shù)據(jù)的完整性

網(wǎng)上購物時，客戶C1和C2均對商品G進行下單?？蛻鬋1下單時，先讀出商品G的庫存為n。同一時刻（也可以是不同時刻，只要在客戶C1更新數(shù)據(jù)之前即可），客戶C2也讀出了商品G的庫存為n?？蛻鬋1下單后，商品G庫存-1，寫入數(shù)據(jù)庫，此時商品G的庫存為n-1；客戶C2下單后，商品G庫存-1，寫入數(shù)據(jù)庫，此時商品G的庫存為n-1（因為之前讀出的商品G庫存為n）。商品G的庫存顯然是不正確的，實際庫存應(yīng)更新為n-2。原因是C2的修改覆蓋了C1的修改。

1.并發(fā)操作中數(shù)據(jù)的不一致性

數(shù)據(jù)不一致性通常分為4類：（1）丟失或覆蓋更新（2）不可重復(fù)讀（3）讀臟數(shù)據(jù)（4）破壞性的DDL操作10.2數(shù)據(jù)庫及數(shù)據(jù)安全案例10-310.2.3數(shù)據(jù)庫的并發(fā)控制

2.并發(fā)控制及事務(wù)

并發(fā)事件指在實現(xiàn)多用戶共享數(shù)據(jù)時，有多個用戶同時存取數(shù)據(jù)的事件。對并發(fā)事件的有效控制稱為并發(fā)控制。

事務(wù)（Transaction）是數(shù)據(jù)庫的邏輯工作單位,是用戶定義的一組操作序列。并發(fā)控制則以事務(wù)為單位，一個事務(wù)可以是一組SQL語句、一條SQL語句或整個程序。

事務(wù)具有4種屬性(ACID特性)

：（1）原子性（2）一致性（3）隔離性（4）持久性10.2數(shù)據(jù)庫及數(shù)據(jù)安全10.2.3數(shù)據(jù)庫的并發(fā)控制

3.并發(fā)控制的具體措施

封鎖：排它鎖和共享鎖。（1）排它鎖：禁止資源共享，如事務(wù)以排它方式封鎖資源，僅該事務(wù)可更改該資源，直至封鎖釋放。（2）共享鎖：允許資源共享，多用戶可同時讀同一數(shù)據(jù)，幾個事務(wù)可在同一資源上獲取共享封鎖。

共享鎖比排它鎖具有更高的數(shù)據(jù)并行性。

4.故障恢復(fù)由DBMS提供的機制和方法，可及時發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)可以盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障。10.2數(shù)據(jù)庫及數(shù)據(jù)安全10.2.3數(shù)據(jù)庫的并發(fā)控制10.3數(shù)據(jù)庫的安全防護技術(shù)10.3.1數(shù)據(jù)庫安全防護及控制十三五國家重點出版規(guī)劃項目上海高校精品課程/優(yōu)秀教材獎

首例數(shù)據(jù)合規(guī)不起訴案件公開聽證會舉行。2022年4月28日，上海市普陀區(qū)檢察院對某網(wǎng)絡(luò)科技有限公司、陳某某等人非法獲取計算機信息系統(tǒng)數(shù)據(jù)案開展不起訴公開聽證。2019—2020年，該公司在未經(jīng)授權(quán)許可的情況下，為運營需要，由陳某某指揮多名技術(shù)人員，通過數(shù)據(jù)爬蟲技術(shù)，非法獲取某外賣平臺的數(shù)據(jù)，造成該平臺直接經(jīng)濟損失4萬余元。檢察院建議設(shè)置專門的數(shù)據(jù)合規(guī)管理部門，消除內(nèi)部管理盲區(qū)，建立數(shù)據(jù)分級分類管理制度及員工數(shù)據(jù)安全管理制度，提高數(shù)據(jù)合規(guī)風險識別及應(yīng)對能力。

數(shù)據(jù)庫安全防護的目的是防止不合法使用所造成的數(shù)據(jù)泄露、更改或破壞。安全防護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一。案例10-410.3數(shù)據(jù)庫的安全防護技術(shù)10.3.1數(shù)據(jù)庫安全防護及控制

1.數(shù)據(jù)庫安全防護模型

數(shù)據(jù)庫安全防護模型的原理為：首先，根據(jù)用戶標識鑒別用戶身份，合法用戶才準許進行系統(tǒng)；其次，對數(shù)據(jù)庫管理系統(tǒng)進行存取控制，只允許用戶執(zhí)行合法操作；第三，加強操作系統(tǒng)自身的安全保護措施；第四，將數(shù)據(jù)以密文形式存儲在數(shù)據(jù)庫中。圖10-6數(shù)據(jù)庫安全防護模型10.3數(shù)據(jù)庫的安全防護技術(shù)10.3.1數(shù)據(jù)庫安全防護及控制

2.數(shù)據(jù)庫安全性控制

常用方法有用戶標識鑒別、存取控制、視圖、審計、數(shù)據(jù)加密等。

用戶標識鑒別：常用方法有靜態(tài)口令鑒別、動態(tài)口令鑒別、生物特征鑒別、智能卡鑒別等。存取控制：包括自主存取控制和強制存取控制。

視圖：把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對數(shù)據(jù)提供一定程度的安全保護。審計：利用審計日志可以監(jiān)控數(shù)據(jù)庫中的各種行為，重現(xiàn)事件。C2以上安全級別的DBMS必須具有審計功能。數(shù)據(jù)加密：加密方法有存儲加密和傳輸加密。

1.外圍層的安全防護1）操作系統(tǒng)安全2）服務(wù)器及應(yīng)用服務(wù)器安全3）傳輸安全4）數(shù)據(jù)庫管理系統(tǒng)安全

2.核心層的安全防護1）數(shù)據(jù)庫加密2）數(shù)據(jù)分級控制3）數(shù)據(jù)庫的備份和恢復(fù)4）網(wǎng)絡(luò)數(shù)據(jù)庫的容災(zāi)系統(tǒng)

10.3數(shù)據(jù)庫的安全防護技術(shù)10.3.2數(shù)據(jù)庫的安全防護體系

1.SQLServer的安全策略

數(shù)據(jù)庫的安全策略是指導(dǎo)網(wǎng)絡(luò)信息安全的高級準則，即組織、管理、保護和處理機密信息的法律、規(guī)章及方法的集合。包括安全管理策略和訪問控制策略。

安全機制是用來實現(xiàn)和執(zhí)行各種安全策略的功能的集合，這些功能可以由硬件、軟件或固件實現(xiàn)。

SQLServer提供了強大的安全機制保證數(shù)據(jù)庫及數(shù)據(jù)的安全。其安全性包括3個方面，即管理規(guī)章制度方面的安全性、數(shù)據(jù)庫服務(wù)器實體（物理）方面的安全性和數(shù)據(jù)庫服務(wù)器邏輯方面的安全性。10.3數(shù)據(jù)庫的安全防護技術(shù)10.3.3數(shù)據(jù)庫的安全策略和機制

1.SQLServer的安全策略

（1）管理sa密碼

（2）采用安全帳號策略和Windows認證模式

（3）防火墻禁用SQLServer端口

（4）審核指向SQLServer的連接

（5）管理擴展存儲過程

（6）用視圖和存儲程序限制用戶訪問權(quán)限

（7）使用最安全的文件系統(tǒng)

（8）安裝升級包

（9）利用MBSA評估服務(wù)器安全性

（10）其他安全策略

10.3數(shù)據(jù)庫的安全防護技術(shù)10.3.3數(shù)據(jù)庫的安全策略和機制圖10-7SQLServer的安全機制

2.SQLServer的安全機制

SQLServer具有權(quán)限層次安全機制，安全性管理可分為4個層次：①操作系統(tǒng)級的安全性。②SQLServer級的安全性。③數(shù)據(jù)庫級的安全性。

④數(shù)據(jù)庫對象級的安全性。10.3.3數(shù)據(jù)庫的安全策略和機制10.3數(shù)據(jù)庫的安全防護技術(shù)

3.SQLServer安全性及合規(guī)管理

①合規(guī)管理及認證

②數(shù)據(jù)保護

③加密性能增強

④控制訪問權(quán)限

⑤用戶定義的服務(wù)器角色

⑥默認的組間架構(gòu)

⑦內(nèi)置的數(shù)據(jù)庫身份驗證

⑧SharePoint激活路徑

⑨對SQLServer所有版本的審核

SQLServer2022提供了增強的安全性和合規(guī)性，包括：集成證書管理、SQL漏洞評估、SQL數(shù)據(jù)發(fā)現(xiàn)和分類、始終使用安全區(qū)域加密等。10.3.3數(shù)據(jù)庫的安全策略和機制10.3數(shù)據(jù)庫的安全防護技術(shù)

4.數(shù)據(jù)加密技術(shù)

SQLServer將數(shù)據(jù)加密作為數(shù)據(jù)庫的內(nèi)在特性，提供了多層次的密鑰和豐富的加密算法，用戶還可以選擇數(shù)據(jù)服務(wù)器管理密鑰。其加密方法有：

（1）對稱式加密

（2）非對稱密鑰加密

（3）數(shù)字證書10.3.3數(shù)據(jù)庫的安全策略和機制10.3數(shù)據(jù)庫的安全防護技術(shù)

5.數(shù)據(jù)庫安全審計

①啟用SQL服務(wù)。②打開SQLServer數(shù)據(jù)庫事件探查器，新建一個跟蹤。③選擇“事件選擇”選項卡，選擇顯示的事件，進行篩選跟蹤，如圖10-8所示。④分別用Windows身份驗證和SQLServer身份驗證登錄，記錄登錄的事件，并查看分析結(jié)果，如圖10-9所示。10.3.3數(shù)據(jù)庫的安全策略和機制10.3數(shù)據(jù)庫的安全防護技術(shù)圖10-8事件選擇界面圖10-9查看事件跟蹤信息10.4數(shù)據(jù)庫備份與恢復(fù)10.4.1數(shù)據(jù)庫備份十三五國家重點出版規(guī)劃項目上海高校精品課程/優(yōu)秀教材獎

2022年初，知名開源庫Faker.js和colors.js的作者MarakSquires主動惡意破壞了自己的項目，不僅“刪庫跑路”，還注入了導(dǎo)致程序死循環(huán)的惡意代碼，使得全球大量使用該項目的個人與企業(yè)都受到了影響。每年3月31日被定為世界備份日，提醒人們進行數(shù)據(jù)備份，以防數(shù)據(jù)丟失和宕機事件發(fā)生。建議實施321原則：服務(wù)器、本地存儲、異地云存儲三份副本，實現(xiàn)云中數(shù)據(jù)備份至本地、本地同步到云以及災(zāi)后快速恢復(fù)，最終確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)資產(chǎn)安全。案例10-510.4數(shù)據(jù)庫備份與恢復(fù)

數(shù)據(jù)庫備份（DatabaseBackup）是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)庫的全部或部分數(shù)據(jù)復(fù)制到其它存儲介質(zhì)的過程。確定數(shù)據(jù)庫備份策略需考慮的3個因素：

（1）備份內(nèi)容與頻率①備份內(nèi)容②備份頻率

（2）備份技術(shù)①數(shù)據(jù)備份(靜態(tài)/動態(tài))②撰寫日志(更新記錄)

（3）基本相關(guān)工具①備份工具②日志工具③檢查點工具10.4.1數(shù)據(jù)庫備份10.4數(shù)據(jù)庫備份與恢復(fù)

數(shù)據(jù)庫恢復(fù)（DatabaseRecovery）指當數(shù)據(jù)庫或數(shù)據(jù)遭到破壞時，進行快速、準確恢復(fù)的過程。

（1）恢復(fù)策略

①事務(wù)故障恢復(fù)②系統(tǒng)故障恢復(fù)③介質(zhì)故障恢復(fù)

（2）恢復(fù)方法

①備份恢復(fù)②事務(wù)日志恢復(fù)③鏡像技術(shù)

（3）恢復(fù)管理器10.4.2數(shù)據(jù)庫恢復(fù)10.5本章小結(jié)數(shù)據(jù)庫安全技術(shù)對于整個信息系統(tǒng)的安全極為重要，核心和關(guān)鍵在于數(shù)據(jù)資源的安全。本章概述了數(shù)據(jù)安全性、數(shù)據(jù)庫安全性和數(shù)據(jù)庫系統(tǒng)安全性的有關(guān)概念，數(shù)據(jù)庫安全的主要威脅和隱患，數(shù)據(jù)庫安全的層次結(jié)構(gòu)。在此基礎(chǔ)上介紹了數(shù)據(jù)庫安全的特性，包括安全性、完整性、并發(fā)控制和備份與恢復(fù)技術(shù)等，同時，介紹了數(shù)據(jù)庫的安全策略和機制。

后續(xù)內(nèi)容主要介紹SQLServer2022安全管理實驗?zāi)康?、要求和操作步驟。10.6實驗10SQLServer2022安全實驗

10.6.1實驗?zāi)康?）理解SQLServer2022身份認證的模式2）掌握SQLServer2022創(chuàng)建和管理登錄用戶的方法3）了解創(chuàng)建應(yīng)用程序角色的具體過程和方法4）掌握管理用戶權(quán)限的具體操作方法

5）掌握SQLServer2022數(shù)據(jù)庫備份及還原的方法

10.6.2實驗要求

1）預(yù)備知識：掌握數(shù)據(jù)庫原理的基礎(chǔ)知識，具有SQLServer實踐操作的基本技能

2）實驗設(shè)備：安裝有SQLServer2022的計算機

3）實驗用時：2學(xué)時

10.6.3實驗內(nèi)容及步驟1．SQLServer2022驗證模式

1）打開SSMS窗口，選擇一種身份驗證模式，建立與服務(wù)器的連接。

2）在“對象資源管理器”窗口中右擊服務(wù)器名稱，在彈出的快捷菜單中選擇“屬性”命令，彈出“服務(wù)器屬性”對話框。

3）在左側(cè)“選擇頁”列表中選擇“安全性”選項，打開如圖10-10所示的安全性屬性界面，在其中可以設(shè)置身份驗證模式。圖10-10安全性屬性

10.6實驗10SQLServer2022安全實驗

2．管理服務(wù)器賬號（1）查看服務(wù)器登錄賬號打開“對象資源管理器”，可以查看當前服務(wù)器所有的登錄賬戶。展開服務(wù)器，選擇“安全性”選項，單擊“登錄名”節(jié)點后可列出所有的登錄名，包含安裝時默認設(shè)置的登錄名，如圖10-11所示。圖10-11對象資源管理器

10.6實驗10SQLServer2022安全實驗

2．管理服務(wù)器賬號（2）創(chuàng)建SQLServer2022登錄賬戶1）打開SSMS，展開服務(wù)器，然后單擊“安全性”節(jié)點。2）右擊“登錄名”節(jié)點，從彈出的快捷菜單中選擇“新建登錄名”，打開“登錄名-新建”對話框。3）輸入登錄名“NewLogin”，選擇SQLServer身份認證并輸入符合密碼策略的密碼，默認數(shù)據(jù)庫設(shè)置為“master”，如圖10-12所示。圖10-12新建登錄名

10.6實驗10SQLServer2022安全實驗

2．管理服務(wù)器賬號（2）創(chuàng)建SQLServer2022登錄賬戶4）在“服務(wù)器角色”頁面給該登錄名選擇一個固定的服務(wù)器角色，在“用戶映射”頁面選擇該登錄名映射的數(shù)據(jù)庫并為之分配相應(yīng)的數(shù)據(jù)庫角色，如圖10-13所示。5）在“安全對象”頁面為該登錄名配置具體的表級權(quán)限和列級權(quán)限。配置完成后，單擊“確定”按鈕返回。圖10-13服務(wù)器角色設(shè)置

10.6實驗10SQLServer2022安全實驗

2．管理服務(wù)器賬號（3）修改/刪除登錄名1）在SSMS中，右鍵單擊登錄名，在彈出的快捷菜單中選擇“屬性”命令，打開“登錄屬性”對話框。該對話框格式與“新建登錄”相同，用戶可以修改登錄信息，但不能修改身份認證模式。2）在SSMS中，右鍵單擊登錄名，在彈出的快捷菜單中選擇“刪除”命令，打開“刪除對象”對話框，單擊“確定”按鈕可以刪除選擇的登錄名。其中默認登錄名sa不允許刪除。

10.6實驗10SQLServer2022安全實驗

3．創(chuàng)建應(yīng)用程序角色1）打開SSMS，展開服務(wù)器，依次展開“數(shù)據(jù)庫”→“系統(tǒng)數(shù)據(jù)庫”→“master”→“安全性”→“角色”節(jié)點，右擊“應(yīng)用程序角色”，在彈出的快捷菜單中選擇“新建應(yīng)用程序角色”命令。2）在“角色名稱”文本框中輸入“Addole”，然后在“默認架構(gòu)”文本框中輸入dbo，在“密碼”和“確認密碼”文本框中輸入相應(yīng)的密碼，如圖10-14所示。3）在“安全對象”頁面上單擊“搜索”按鈕，選擇“特定對象”單選按鈕，然后單擊“確定”按鈕。單擊“對象類型”按鈕，勾選“表”，單擊“確定”按鈕，然后單擊“瀏覽”按鈕，勾選“spt_fallback_db”表，最后單擊“確定”按鈕后返回。4）在spt_fallback_db顯示權(quán)限列表中，啟用“選擇”，單擊“授予”復(fù)選框，然后單擊“確定”按鈕。圖10-1